Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: İranlı Hackerlar Havacılık ve Uzay Saldırılarında SnailResin Kötü Amaçlı Yazılım Kullanarak “Rüya İşi” Yemlerini Kullanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » İranlı Hackerlar Havacılık ve Uzay Saldırılarında SnailResin Kötü Amaçlı Yazılım Kullanarak “Rüya İşi” Yemlerini Kullanıyor

GenelSiber Güvenlik

İranlı Hackerlar Havacılık ve Uzay Saldırılarında SnailResin Kötü Amaçlı Yazılım Kullanarak “Rüya İşi” Yemlerini Kullanıyor

teknomers
Son güncelleme: 18 Kasım 2024 01:12
teknomers
Paylaş
Paylaş


13 Kasım 2024Ravie LakshmananSiber Casusluk / Kötü Amaçlı Yazılım

TA455 olarak bilinen İranlı tehdit aktörünün, en az Eylül 2023’ten bu yana sahte işler sunarak havacılık endüstrisini hedef alan Dream Job kampanyasının kendi versiyonunu düzenlemek için Kuzey Koreli bir bilgisayar korsanlığı grubunun taktik kitabından bir sayfa çıkardığı gözlemlendi.

İsrailli siber güvenlik şirketi ClearSky, “Kampanya, SlugResin arka kapısını etkinleştiren SnailResin kötü amaçlı yazılımını dağıttı.” söz konusu Salı günü yapılan bir analizde.

Google’ın sahibi olduğu Mandiant tarafından UNC1549 ve PwC tarafından Yellow Dev 13 olarak da takip edilen TA455’in, CALANQUE, Charming Kitten, CharmingCypress, ITG18, Mint Sandstorm (eski adıyla Phosphorus) adlarıyla bilinen APT35 içerisinde bir alt küme olduğu değerlendiriliyor. ), Haber Spikeri, TA453 ve Sarı Garuda.

İran’ın İslam Devrim Muhafızları Birliği’ne (IRGC) bağlı olan grubun, Duman Kum Fırtınası (önceden Bohrium) ve Kızıl Kum Fırtınası (önceden Curium) olarak adlandırılan kümelerle taktiksel örtüşmeleri paylaştığı söyleniyor.

Bu Şubat ayının başlarında, İsrail, BAE, Türkiye, Hindistan ve Arnavutluk da dahil olmak üzere Orta Doğu’daki havacılık, havacılık ve savunma endüstrilerini hedefleyen bir dizi yüksek hedefli kampanyanın arkasında bu düşman kolektifin olduğu düşünülmüştü.

Saldırılar, MINIBIKE ve MINIBUS adlı iki arka kapıyı sunmak için işle ilgili tuzaklar kullanan sosyal mühendislik taktiklerinin kullanılmasını içeriyor. Kurumsal güvenlik firması Proofpoint söz konusu aynı zamanda “TA455’in, Bize Ulaşın sayfası veya satış talebi aracılığıyla ilgilenilen hedeflerle profesyonel bir şekilde etkileşime geçmek için paravan şirketleri kullandığını” da gözlemledi.

Bununla birlikte, tehdit aktörünün saldırı kampanyalarında iş temalı tuzaklardan faydalandığı ilk sefer bu değil. PwC, “Siber Tehditler 2022: Geçmişe Bakışta Bir Yıl” raporunda, TA455 tarafından gerçekleştirilen, saldırganların çeşitli sosyal medya platformlarında gerçek veya hayali şirketler için personel alımı yapan kişiler gibi davrandığı casusluk amaçlı bir faaliyet tespit ettiğini söyledi.

Şirket, “Yellow Dev 13, kişilikleri için yapay zeka (AI) tarafından oluşturulan çeşitli fotoğraflar kullandı ve operasyonları için en az bir gerçek kişiyi taklit etti” dedi. not edildi.

ClearSky, Lazarus Group ve TA455 tarafından yürütülen iki Dream Job kampanyası arasında, kötü amaçlı yazılım dağıtmak için iş fırsatı yemlerinin kullanımı ve DLL yan yüklemesi de dahil olmak üzere birçok benzerlik tespit ettiğini söyledi.

Bu durum, ikincisinin Kuzey Koreli bilgisayar korsanlığı grubunun atıf çabalarını karıştırmak için kasıtlı olarak kopyaladığı ya da bir tür araç paylaşımının olduğu olasılığını artırdı.

Saldırı zincirleri sahte işe alım web sitelerinden (“careers2find[.]com”) ve diğer dosyaların yanı sıra, EXE dosyası çalıştırıldığında dışarıdan yüklenen bir yürütülebilir dosya (“SignedConnection.exe”) ve kötü amaçlı bir DLL dosyası (“secur32.dll”) içeren bir ZIP arşivi dağıtmak için LinkedIn profillerini kullanır.

Tehdit aktörleri ayrıca kurbanlarına ZIP arşivini sahte iş ilanı sitesinden güvenli bir şekilde nasıl indirecekleri ve uygulamayı nasıl başlatacakları konusunda talimat vermek üzere ayrıntılı bir PDF kılavuzu da sağlıyor.

Microsoft’a göre secur32.dll adlı bir truva atı yükleyicisidir. SalyangozReçine bu yüklemeden sorumludur Sümüklüböcek Reçinesigüncellenmiş bir versiyonu Bas Kırıcı Güvenliği ihlal edilmiş bir makineye uzaktan erişim sağlayan arka kapı, tehdit aktörlerinin ek kötü amaçlı yazılım dağıtmasına, kimlik bilgilerini çalmasına, ayrıcalıkları yükseltmesine ve ağdaki diğer cihazlara yanal olarak hareket etmesine etkili bir şekilde olanak tanır.

Saldırılar ayrıca GitHub’un bir araç olarak kullanılmasıyla da karakterize ediliyor. ölü bırakma çözümleyici gerçek komuta ve kontrol sunucusunu bir veri havuzu içinde kodlayarak, böylece saldırganın kötü niyetli işlemlerini gizlemesine ve meşru trafiğe karışmasına olanak tanır.

ClearSky, “TA455, tespit işlemini en aza indirirken başarı şansını artırmak için dikkatle tasarlanmış çok aşamalı bir enfeksiyon süreci kullanıyor” dedi.

“İlk hedef odaklı kimlik avı e-postaları muhtemelen işle ilgili belgeler olarak gizlenen kötü amaçlı ekler içeriyor ve bunlar, meşru ve kötü amaçlı dosyaların bir karışımını içeren ZIP dosyaları içinde daha da gizleniyor. Bu katmanlı yaklaşım, güvenlik taramalarını atlamayı ve mağdurları kötü amaçlı yazılımı çalıştırmaları için kandırmayı amaçlıyor. “



siber-2

Call of Duty: Modern Warfare 3 Ne Kadar Sürer — Görev Listesi, Kampanya Ödülleri, Açık Görevler
Joker, Facestealer ve Coper Kötü Amaçlı Yazılımları Dağıtan Birkaç Yeni Play Store Uygulaması Tespit Edildi — The Hacker News
Xiaomi, yeni bir 55 inç 4K OLED TV hazırlıyor. Android TV 11 ve 30W ses ile
Assassin’s Creed Kod Adı Invictus – bildiğimiz her şey
Çevrimiçi «Beni satın al», OnlyFans ekonomisi üzerine podcast araştırması
ETİKETLENDİ:ağ güvenliğiAmaçlıbilgi Güvenliğibilgisayar Güvenliğifidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriHackerlarHavacılıkİranlıIsıKötüKullanarakKullanıyornasıl hacklenirrüyaSaldırılarındasiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSnailResinuzayveri ihlaliYazılımyazılım güvenlik açığıYemlerini
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Tamamen yeni Volkswagen Tayron L tanıtıldı. Yeni Volkswagen Passat Pro 2025 gibi kabinde üç ekran bulunuyor.
Sonraki Makale Yeni Kadar İyi Görünen Bu MacBook Air, Bir Çift AirPods Pro’dan Daha Ucuz

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

AMD’nin Zen 6 Medusa Point 10 çekirdekli APU’su Geekbench’te göründü
Donanım
Elon Musk’a yatırım yapmayı mı düşünmüyorsunuz? İki yeni ETF onu hariç tutuyor
Genel
Fidji Simo AGI Çalışmalarından Sağlık Nedenleriyle İstifa Etti
Liste
WIRED@NIGHT02: ‘Dünyanın En Yaşlı Kişisi’ Filmiyle Zamanı Keşfedin!
Genel
OpenAI, GPT 5.6’nın Microsoft Copilot 365 için ideal model olduğunu açıkladı
Yapay Zeka
Laravel Mağazasındaki Sessiz Katili Ortaya Çıkaran Gece Yarımda Gelen Çağrı
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?